Top-Themen

Themen

Service

News

Apple schließt Lücke mit macOS Mojave

Def Con 26: Apple behebt nach 13 Jahren ein Sicherheitsleck in macOS

Apple schließt 13 Jahre alte Sicherheitslücke mit macOS Mojave. Im Rahmen eines Vortrags auf der IT-Sicherheitskonferenz Def Con 26 präsentierte der ehemalige NSA-Mitarbeiter und macOS-Sicherheitsexperte Patrick Wardle eine Sicherheitslücke, die seit mindestens 13 Jahren in Apples Desktop-Betriebssystem schlummert. Sie wurde trotz einiger Angriffe durch Malware nur notdürftig geschlossen. Erst mit dem kommenden macOS Mojave sei der Einfallsvektor vollständig unbrauchbar. Allerdings auf Kosten der Nutzer.

macOS seit 13 Jahren mit Sicherheitslücke

Patrick Wardle kennt sich aus mit macOS. Er hält regelmäßig Vorträge, auch im Rahmen der Def Con und präsentiert Sicherheitslücken in Apples Betriebssystem. In diesem Jahr stellte er heraus, dass das Unternehmen aus Cupertino in einer Angelegenheit sehr schludrig war. Denn ein Einfallsvektor, der vor 13 Jahren schon von Malware und Hackern ausgenutzt wurde, sei heute in manchen Fällen immer noch möglich.

Synthetische Klicks

Die Rede ist von „synthetischen Klicks“, die künstlich erzeugt werden, von denen der Nutzer jedoch nichts mitbekommt.

Apple versucht sein Betriebssystem abzuschotten und warnt Nutzer, ehe Apps auf gewisse Funktionen zugreifen können. In diesen Fenstern mit Warnhinweisen sind manchmal zwei Buttons enthalten. Einer (OK) dient zum Bestätigen, ein anderer zum Ablehnen der Aktion. Doch offenbar ist es möglich mit zwei Mausaktionen, die sich über eine Schnittstelle virtuell imitieren lassen, den Klick auf Okay auszulösen, ohne dass der Nutzer es mitbekommt. Wenn der Hacker es geschickt anstellt, sieht der Betroffene nicht einmal das Warnfenster.

Apple besserte nur unzureichend nach

Es gab die Genio-Adware, die DevilRobber-Kryptowährungsmalware und Fruitfly. Letztere stahl Millionen von Bildern von infizierten Macs. Diese Malware gibt es teils seit 13 Jahren.

Apple hat auf einige Angriffe nur so reagiert, dass es einzelne Einfallstore schloss, nicht aber die Methode des synthetischen Klicks generell aussperrte. Sie funktioniert heute noch immer – in macOS Mojave dann aber nicht mehr.

Sicherheit contra Bequemlichkeit

Doch Sicherheit hat Ihren Preis. Damit Hacker die neuen Prozesse nicht etwa über die Kommandozeile aushebeln können, sperrt Apple den Zugriff auf Daten auch auf diesem Weg. Experten sehen im Moment keinen Weg, den das Betriebsystem anbietet, um den Datenzugriff explizit in Einzelfällen zu autorisieren.

Die neuen Sicherheitsbestimmungen von macOS Mojave führen also zu etwas Komfortverlust und mehr noch, dazu dass manche Software, die per Kommandozeile auf Daten zugreift, nicht mehr so funktioniert, wie angenommen.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Def Con 26: Apple behebt nach 13 Jahren ein Sicherheitsleck in macOS" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

Apple hat keine Zeit für Sicherheitslecks. Apple ist gerade sehr beschäftigt, neue Genderwahn-Emojis zu entwickeln ...

Was kann Apple hier dafür, es ist die Gesellschaft, die hier rumheult und durchdreht.

Anscheinend haben sie doch Zeit sonst hätten sie die Sicherheitslücke jetzt nicht behoben. ^^

Das mit den Emojs hat was: ist ein bisschen Kinderkram und ich frage mich öfters, warum ein professionelles Nutzen der Geräte dieses Kinderzeug notwendig macht?

Das auswerfen von Medien funktioniert ähnlich unzuverlässig und qualvoll langsam wie seinerzeit unter Win95.
Ich kann mich dran erinnern dass das zwischenzeitlich blitzartig ging.

Reden Sie von Mojave? Denn zumindest unter Mountain Lion bis High Sierra hatte ich nie Probleme damit...

Kabel und Adapter nicht aus Kupfer sondern aus Gold, wenn man die Preise sieht. Und das obwohl der Goldpreis gead niedrig ist.

Kabel und Adapter nicht aus Kupfer sondern aus Gold, wenn man die Preise sieht. Und das obwohl der Goldpreis gead niedrig ist.